Captive Portal Access Point Ayarı
-
Mrb, captive portal kurduğumda sadece belirlediğim ip lerde yani wifi kullanıcılarına kullanıcı adı şifre sormasını istiyorum, access point ipleri 10.0.0.2 10.0.0.3 ipleri… ben bu iplere wifi kullanıcı adı şifre girilerek internet erişimi yaptırmak istiyorum... diğer iplere kullanıcı adı şifre sormiyacak şekilde internet vereceğim ,captive portal i nasıl yapılandırabilirim...?
-
Captive portal
Pass-through MAC
kısmına şifre sormayacak mac adreslerini yaz. o kullanıclara cp login sayfası gözükmeyecektir..
diger ayarları zaten ayarlamışsındır..herhalde -
LAN bacağında DHCP açık ise örneğin 172.16.0.1/20 bit yapıp dağıtımı 172.16.1.1'den başlatabilir ve Captive Portal'da da "Allowed IP Addresses" sekmesinden 172.16.0.1/24 networkune izin verebilirsiniz. Bu networku de ilgili bilgisayarlara elle veya DHCP'nin MAC ip eşleştirmesi işlemini kullanarak yapabilirsiniz.
-
Merhabalar,
Ya da pfSense üzerine bir ethernet takıp access pointleri bu interface üzerinden nete çıkarabilirsin ki hem lokal networkunu de izole (Virüs, istenmeyen erişimler vs.) etmiş olursun bu sayede.
Sevgilerle,
SGTR -
pfsense de 192.168.1.1/24 diye örnek ip veriyoruz /24 sebebi 254 adet ip vermek icin peki bunu nasıl cogaltabiliriz 254 yerine 1024 adet ip dağıtacak şekilde nasıl ayarlıyabiliriz ?
-
Biraz araştırma biraz network deneyimi ile 192.168.1.1/22 yaparsan 1022 adet ip sahip olabilecegini ögrenebilirsin. 192.168.1.1-192.168.3.254 aralığındaki ipler emrine amade olur.
-
Biraz araştırma biraz network deneyimi ile 192.168.1.1/22 yaparsan 1022 adet ip sahip olabilecegini ögrenebilirsin. 192.168.1.1-192.168.3.254 aralığındaki ipler emrine amade olur.
ben /21 diye biliyorum bunu pfsense de elle belirliyebiliyor muyuz yani daha önce kurulum yaptım pfsense de 8,16,24 gördüm daha fazlasını göremedim.
kurulum esnasında manuel ip yapılandırmasını yaparken belirtsem 1024 adet ipsi başka yapmam gereken bir konu var mı ?
bu konu hakkında biraz yardımcı olabilir misiniz ? kurulum esnasında 8,16,24 olarak yapılandırma görmüştüm daha üst max yapılandırmayı nasıl yapıyoruz pfsense de..
254 üzeri hiç dhcp kurulumu yapmamıştım farklı yapılacak işlem adımları bilmiyorum.
iş yerinde falan kullanmıyorum bunu evde kullanıyorum sistemimi.
-
daha kısa yoldan sırasıyla söyliyim.
firewall ekranımıza geçiyoruz.(kendi monitörüne-web arayüzünden değil)-
2-set interface diyoruz.
-
bize hangi interface yapılandıracağımızı soryor. ordan tekrar 2 diyerek lan seçiyoruz
-
burda lan interfacemizin alacağı ipyi yazıyoruz. örn: 192.168.1.1
-
sonra 22 yazıyoruz (seçeneklerde 8-16-24 yazabilir.önemli değil.)
-
bize dhcp kurayım mı diyor. yes diyoruz
-
başlangıç ip adresine 192.168.1.2
-
bitiş ip adresine 192.168.3.254 yapıyoruz.
-
sonra kaydediyoruz.
bu kadar basit.
-
-
bu durumda dhcp 255.255.255.0 şuanda
daha önce yapmıştım /21 olarak 2 bin adette ait ip dağıtıyordu ama subnet ağ maskesi 255.255.284.0 diye olmuştu galibabende bu durumda access pointlerin alt ağ maskesinide 255.255.255.0 diye değilde sistemin gösterdigi gibi düzenliyeceğim büyük ihtimal.
teşekkür ederim şimdi anladım olayın nasıl olacağını 254 adet ip yetmiyordu.
mikrotik kullanıyorum şuanda 254 adet ip dağıtıyor ve ağım şifresiz. mac tabanlı ve kullanıcı bazlı kontrol ediyorum.
ağ şifresiz oldugundan daha cok bağlanan kişiler olunca ip blogu yetersiz kalıyor sonra yeni bilgisayarlara ip atamamaya başlıyor.
böyle sıkıntı oldugundan ip blogunu genişletmek sorunu bir nebzede gidermek daha mantıklı.
takıldıgım bir yer olursa tekrar yazabilirim teşekkürler.
-
sırası ile birkaç şey yazayım.
-255.255.284.0 olmaması lazım, 255'den büyük olamaz.
-ip'leri mikrotik veya pfsense'den dağıtıyorsanız, acces pointler üzerindeki subnet mask ile bir işiniz olmamalı. ap üzerinde var ise dhcp'yi kapatmanız lazım.
-254 adet ip dağıtıyorsanız ve fakat azlında kullanıcı sayınız 254'den aşağıda ise, bu yüzden de ip dağıtım kapasitesi ile ilgili sorun yaşıyorsanız, dhcp üzerindeki lease time'ı düşürmeyi deneyebilirsiniz.
-
sırası ile birkaç şey yazayım.
-255.255.284.0 olmaması lazım, 255'den büyük olamaz.
-ip'leri mikrotik veya pfsense'den dağıtıyorsanız, acces pointler üzerindeki subnet mask ile bir işiniz olmamalı. ap üzerinde var ise dhcp'yi kapatmanız lazım.
-254 adet ip dağıtıyorsanız ve fakat azlında kullanıcı sayınız 254'den aşağıda ise, bu yüzden de ip dağıtım kapasitesi ile ilgili sorun yaşıyorsanız, dhcp üzerindeki lease time'ı düşürmeyi deneyebilirsiniz.
evet time'ı düşürdüm daha önce 1 gün tutuyormuş şimdi ise 10 dakika ya düşürdüm şimdi daha sağlıklı oldu.
aslında 254 adet ip yeterli gibi dediginiz mantıgını kullanarak şuanda daha kısa süre de düştüklerinden kullanıcılar ip sorunu kalmadı.
access pointlerin dhcp leri kapalıdır sadece network kısmından ap lara ip veriyorum subnet mask adresleri 255.255 diye başlıyor o kısmın 254 ip dağıttıgı icin önemli aynı olması sanıyordum.
ip dağıtımını şuanda mikrotik ile ağımı kontrol ediyorum sadece ap lara ulaşmakta sıkıntı çekiyorum onun haricinde cok iyi çalışıyor sistem.
sıkıntı çekersem ozaman pfsense ye geçebilirim.
mikrotik 450g 32mbit olan bir bağlantıyı eşit şekilde dağıtmayı becebilirse bana yeterli olur mikrotik ama dağıtabilir dağıtamaz mı onu bilemiyorum. genelde üst modelleri 20 ile 50mbit kontrol edebiliyor deniliyor.
-
access point lerde şöyle bir ayar yapsak sizce nasıl olur.
mesela access pointlerin dhcp leri kapalı böylelikle access pointe bağlanan her bilgisayar cep telefonu vb wireless olan cihazlar ayrı ayrı bağlantı alıyor ve böylelikle ayrı ayrı hız alıyorlar.
client de çalışan access pointlerin ip blogunu 3.1 e alsam ve dhcp lerini açsam 1.1 den ip alıp access point 3.1 den her bağlanan kişilere hız verse kendi içerisinde böylelikle kullanıcı başına 2mbit verince daha yüksek hız almasını önlemiş olurum.
dedigim mantıkta yapsam olur mu acaba çalışır mı sistem daha önce hiç denemedim böyle birşeyi.
modem : 0.1
dağıtıcı aplar : 1.1
pfsense LAN : 1.1
client çalışanlarda şuan 1.1 üzerinden pfsense den ip alıyorlar.
client de çalışan ap ların üzerinden dhcp lerini açıp ip aldırsam normal şekilde yine çalışırlar mı ? -
access point lerde şöyle bir ayar yapsak sizce nasıl olur.
mesela access pointlerin dhcp leri kapalı böylelikle access pointe bağlanan her bilgisayar cep telefonu vb wireless olan cihazlar ayrı ayrı bağlantı alıyor ve böylelikle ayrı ayrı hız alıyorlar.
client de çalışan access pointlerin ip blogunu 3.1 e alsam ve dhcp lerini açsam 1.1 den ip alıp access point 3.1 den her bağlanan kişilere hız verse kendi içerisinde böylelikle kullanıcı başına 2mbit verince daha yüksek hız almasını önlemiş olurum.
dedigim mantıkta yapsam olur mu acaba çalışır mı sistem daha önce hiç denemedim böyle birşeyi.
modem : 0.1
dağıtıcı aplar : 1.1
pfsense LAN : 1.1
client çalışanlarda şuan 1.1 üzerinden pfsense den ip alıyorlar.
client de çalışan ap ların üzerinden dhcp lerini açıp ip aldırsam normal şekilde yine çalışırlar mı ?ap lerdeki dhcp açıp neden ap leri zorlama geregi duyuyorsunki..
hız sınırlamasını pfsense den yapsan daha iyi olur. -
access point lerde şöyle bir ayar yapsak sizce nasıl olur.
mesela access pointlerin dhcp leri kapalı böylelikle access pointe bağlanan her bilgisayar cep telefonu vb wireless olan cihazlar ayrı ayrı bağlantı alıyor ve böylelikle ayrı ayrı hız alıyorlar.
client de çalışan access pointlerin ip blogunu 3.1 e alsam ve dhcp lerini açsam 1.1 den ip alıp access point 3.1 den her bağlanan kişilere hız verse kendi içerisinde böylelikle kullanıcı başına 2mbit verince daha yüksek hız almasını önlemiş olurum.
dedigim mantıkta yapsam olur mu acaba çalışır mı sistem daha önce hiç denemedim böyle birşeyi.
modem : 0.1
dağıtıcı aplar : 1.1
pfsense LAN : 1.1
client çalışanlarda şuan 1.1 üzerinden pfsense den ip alıyorlar.
client de çalışan ap ların üzerinden dhcp lerini açıp ip aldırsam normal şekilde yine çalışırlar mı ?ap lerdeki dhcp açıp neden ap leri zorlama geregi duyuyorsunki..
hız sınırlamasını pfsense den yapsan daha iyi olur.1 yıldır mikrotik ve pfsense gibi router vb cihazlar üzerinden ip verdirtiyordum ama şimdi pfsense de şöyle birşey var.
mesela bende bir odada 3 kullanıcı var her kullanıcıya 3 hesap veriyorum ayrı ayrı böyle .
durum böyle olunca 30 oda olsa 90 üyelik veriyorum. ama 3 ayrı hesap açtıgım icin captive portal dan adamlar
3 ayrı hızı alıyorlar böylelikle iyi olmuyor download yapmaya kalkınca birisi 4mbit olarak ayarlıyorum hızları pingler tavan yapmaya başlıyor.şuan radius sorunsuz çalışmış olsaydı hız sınırlamasını yapsaydı radius üzerinden tek odaya tek üyelik verip hızı 4mbit vermiş olsaydım tek üyelik sadece
4mbit max alabileceği icin daha sağlıklı bir aktarım olacaktı.
böyle ise daha kötü olmaya başladı o yüzden bende düşündüm ki bir hesap vereyim dhcp leri açayım oradan max çekebileceği hız 3 kişinin 4mbit olsun istedim. -
böyle ise daha kötü olmaya başladı o yüzden bende düşündüm ki bir hesap vereyim dhcp leri açayım oradan max çekebileceği hız 3 kişinin 4mbit olsun istedim.
O 3 kişinin ipleri birbirinden farklı olacağına göre üçünün toplamı 4 megabit olur gibi bir sonuca ulaşmak yanlış olur. Bence hepsinin hızı yine ayrı ayrı 4mb olacaktır.
-
böyle ise daha kötü olmaya başladı o yüzden bende düşündüm ki bir hesap vereyim dhcp leri açayım oradan max çekebileceği hız 3 kişinin 4mbit olsun istedim.
O 3 kişinin ipleri birbirinden farklı olacağına göre üçünün toplamı 4 megabit olur gibi bir sonuca ulaşmak yanlış olur. Bence hepsinin hızı yine ayrı ayrı 4mb olacaktır.
şimdi dhcp yi aktif etsem access point'in pfsense den client olan ap bir ip alsa 1.10 diye sonra kendi içerisinde 3.1 den ip dağıtsa 3 kişiye yine kişi başına ayrı ayrı 4mbit mi olacak ? daha önce test etme imkanım olmadı bu durumu nasıl anlaşılacağıda belli olmaz gibi geldi bana.
radius aktif olmuş olsa radius server ile A isminde kullanıcıya 3 giriş izni versem ve 4mbit hız versem yine 3 kişi toplam 4mbiti kullanacak diye biliyorum ben.
cünkü o hesaba verilen hız sabit 4mbit üstüne 3 kişi yüklenselerde çıkamazlar die düşünüyorum.
buna nasıl bir cözüm üretebiliriz başka türlü ?
-
**yanlış anlamadıysam kusura bakmayın..
zannedersem mekan yurt tarzı gibi bir yer mi ?siz kullanıcı bazlı hız sınırlaması yapmayı planlıyorsunuz ama 1 kullanıcıyı 3 kişi paylaşıyor dogrumdur?
şahsi olarak ben kullanıcı sınırlamazdım biraz işleri yokuşa sürmek gibi birsey olur.
ben Traffic Shaper da limiter kural oluşturup bütün kullanıcılara eşit bir hız saglamayı tercih ederim.** -
**yanlış anlamadıysam kusura bakmayın..
zannedersem mekan yurt tarzı gibi bir yer mi ?siz kullanıcı bazlı hız sınırlaması yapmayı planlıyorsunuz ama 1 kullanıcıyı 3 kişi paylaşıyor dogrumdur?
şahsi olarak ben kullanıcı sınırlamazdım biraz işleri yokuşa sürmek gibi birsey olur.
ben Traffic Shaper da limiter kural oluşturup bütün kullanıcılara eşit bir hız saglamayı tercih ederim.**Ama bu da verimsiz olur. Kullanıcı başına 1mb gibi çok düşük bir hız verse, hat bomboşken bile sadece 1mb kullanıp hattı tam kapasite kullanamayacak.
Bence TS ile web trafiği yüksek önceliğe ve diğer tüm trafik düşük önceliğe ayarlanabilir, akabinde de örneğin videolar ve http downloadlar gibi bağlantıyı boğan trafiğe limiter ile hız limitleri konarak konfigüre edilebilir.
-
**yanlış anlamadıysam kusura bakmayın..
zannedersem mekan yurt tarzı gibi bir yer mi ?siz kullanıcı bazlı hız sınırlaması yapmayı planlıyorsunuz ama 1 kullanıcıyı 3 kişi paylaşıyor dogrumdur?
şahsi olarak ben kullanıcı sınırlamazdım biraz işleri yokuşa sürmek gibi birsey olur.
ben Traffic Shaper da limiter kural oluşturup bütün kullanıcılara eşit bir hız saglamayı tercih ederim.**Ama bu da verimsiz olur. Kullanıcı başına 1mb gibi çok düşük bir hız verse, hat bomboşken bile sadece 1mb kullanıp hattı tam kapasite kullanamayacak.
Bence TS ile web trafiği yüksek önceliğe ve diğer tüm trafik düşük önceliğe ayarlanabilir, akabinde de örneğin videolar ve http downloadlar gibi bağlantıyı boğan trafiğe limiter ile hız limitleri konarak konfigüre edilebilir.
evet dogru diyorsunuz..
pfsense demi baska birseydemi tam emin değilim ama hat yogunluguna göre hız belirleme gibi birseyler okumustum..
misal dsl hattınız %80 yogunlukta kullanılıyor.. kullanıcı hızı ise 1 mb indirgeniliyor.
eger dsl hattınız yogun değil ise.. kullanıcı hızı otomatikmak 3 mb yükseliyor..
bunun gibi birsey ayarlansa arkadaşın istedigi tam bunun gibi birsey galiba.not: burdaki rakamlar ornektir.
-
yurt değil burası arkadaşlar arasında paylaşım gibi birşey ama şöyle örneklendireyim.
her kullanıcının evinde 3 wireless mutlaka oluyor.
masaüstü laptop cep telefonu veya wii konsol gibi.durum böyle olunca kişinin tane kablosuz cihazı var ise o kadar hotspot şifresi oluşturup veriyorum.
ortalama en az 2 ile 4 tane hesap oluyor her kullanıcıda ayrı ayrı.
yani kısacası her arkadaşıma 3 tane kullanıcı adı ve şifre oluşturuyorum bunlar 3 hesap ile 3 cihaz aynı anda kullanınca ayrı ayrı hız alıyorlar.
ben ayrı ayrı hız almalarını istemiyorum.
tek hesap oluştursam kişi giriş izni olarak ayarlasam bunu o hesaba toplam 4mbit hız versem o kişi max 3 cihazla giriş yapabilse full kullansa bile interneti
verdigim hızdan yukarı cıkamıcak.
ama bu durumda ise öyle değil adam laptop dan cep telefonu ve wii den bi giriyor 3 kişi ayrı ayrı sonra 3 ündende download a asılsa 12mbit toplam hız almış olacak.
dediginiz gibi nasıl birşey yapmak gerekir ki bunun önüne geçebileyim.
download etsinler video izlesinler sorun yok.
benim tek sorunum : bir kişinin 3 wireless cihazı var ve 3 ündede ayrı ayrı hesaplarla giriş yaptıgı icin 12mbit hız alıyor bunu engelleyip sadece 3 cihazla giriş yapabilse bile max : 4mbit çekebilsin.
nasıl bir kural oluşturmak gerekiyor nasıl bir yol izlemem lazım ne yapmak lazım bu durumda.
radius server dedigim gibi aynı işi yapmıyor mu acaba ?